Срочное восстановление сетевой инфраструктуры после кибератаки

12 апреля 2024
Компания:
Поставщик косметики
Сфера деятельности:
Реализация косметических средств и парфюмерии
Аутсорсинг
Аутсорсинг

Сетевая инфраструктура — это основа, на которой строится вся ИТ-система компании. От ее стабильности и безопасности зависит эффективность работы всех бизнес-процессов. Данный кейс — часть описания большого проекта по восстановлению работы предприятия после вируса-шифровальщика.

Краткая предыстория

восстановление сети

Заказчик — крупная косметологическая компания. Клиент обратился к нам с запросом восстановления ИТ-инфраструктуры после хакерской атаки. Злоумышленникам удалось зашифровать часть серверов, из-за чего работа предприятия практически остановилась. Восстановление серверов было невозможным, поэтому мы спроектировали новую гибридную ИТ-инфраструктуру, перенесли часть серверов в частное облако и реализовали реконфигурацию сетевого оборудования.

Именно о настройке сетевых устройств мы расскажем в данной статье.

Задача: восстановить доступ к сети и настроить оборудование



Как мы говорили ранее, заказчик крупная компания. Офис клиента занимает три этажа бизнес-центра. Сетевая инфраструктура компании оказалась сложной и запутанной. Множество кабинетов, колл-центры, серверные — все это требовало тщательного исследования и настройки сети. Задачу осложнил тот факт, что клиент не мог оперативно предоставить необходимую документацию по сетевой архитектуре. Кроме того, даже технические специалисты компании не могли точно сказать, какое оборудование находится в том или ином коммутационном шкафу, и куда именно ведут провода.

Инвентаризация и исследование сетевой инфраструктуры

Инвентаризация

Мы начали с инвентаризации всего сетевого оборудования. Каждый коммутатор, роутер, точка доступа и кабель были идентифицированы, маркированы и занесены в документацию. Это позволило создать четкое представление о структуре сети и упростить дальнейшее администрирование. Доступа к сети у нас не было, поэтому мы сбросили все настройки, чтобы задать сети новую конфигурацию.

Сложности

Некоторое оборудование нам приходилось искать самостоятельно, так как у системных администраторов компании не было необходимой информации. В частности, нам пришлось искать, где физически расположены точки доступа, а также определять, какие провода предназначены для передачи интернета с этажа на этаж.

В рамках нашей задачи не было цели построения новой вай-фай сети или изменения её топологии, поэтому мы работали с уже имеющимся оборудованием и не прокладывали новые линии проводов. Нашей основной задачей было восстановление работы сети и грамотная настройка её безопасности.

Сохранение имеющихся VLAN

Сеть клиента была разделена на различные сегменты с помощью технологии VLAN, позволяющей разделить одну локальную сеть на отдельные сегменты. В каждом из них находились свои группы устройств и пользователей. Для корректной работы сотрудников после реконфигурации сети, мы сохранили все прежние VLAN.

Подключение Интернета

Настройка безопасного соединения

Мы настроили подключение к интернету и обеспечили стабильный и быстрый доступ для всех сотрудников. Параллельно внедрили механизмы контроля доступа и фильтрации контента, чтобы ограничить доступ к нежелательным ресурсам и защитить сеть от потенциальных угроз.

Настройки безопасности сети

Мы внедрили комплекс мер по обеспечению безопасности сети, включая настройку межсетевого экрана, системы обнаружения вторжений и других средств защиты. Настроили политики безопасности для пользователей и устройств, чтобы ограничить доступ к чувствительным данным и предотвратить несанкционированные действия.

Настройка VPN до частного облака

Для безопасной связи с облачными серверами был создан защищенный VPN-канал. Это позволило обеспечить конфиденциальность и целостность передаваемых данных. VPN-канал шифрует весь трафик, проходящий между локальной сетью и облачными серверами, что делает его недоступным для перехвата и анализа злоумышленниками.

Подключение мониторинга сети

Для обеспечения стабильной работы сети внедрена система мониторинга и организована техническая поддержка.

  • Система мониторинга позволяет отслеживать состояние сетевого оборудования, трафик, производительность сети и другие параметры, чтобы предотвращать сбои и обеспечивать стабильную работу сети.
  • Техническая поддержка обеспечивает своевременное решение возникающих проблем и консультации по вопросам работы сети.

Результаты проекта

  • 1В срочном порядке, в ночное время, наши инженеры восстановили сетевую инфраструктуру компании;
  • 2К сети подключена система мониторинга, которая на раннем этапе может выявить проблему и оповестить об этом технических специалистов;
  • 3Проделанная работа обеспечила предприятию стабильную, безопасную и эффективную сеть, что в связке с гибридной ИТ-системой создаёт прочную основу для будущего роста и развития бизнеса.

Этот кейс показывает, что настройка сети — сложный и ответственный процесс, который требует профессионального подхода. Грамотно настроенная сеть — это не только гарантия стабильной работы компании, но и важный элемент ее информационной безопасности.

Иконка для обратной связи
У Вас похожая задача?Мы всегда готовы подсказать решение!
Задайте вопросы напрямую руководителю данного проекта (9.00–23.00):
+7 965 022 73 40